RBAC用户角色权限管理模型设计(全网最全没有之一)

已于 2024-03-25 14:31:58 修改
阅读量1.1k 收藏 17
点赞数 12
文章标签: 前端 数据库开发 mongodb vue.js javascript
于 2024-03-25 14:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57909742/article/details/137011686
版权

前言

作为一个后台管理系统,权限管理是一个绕不开的话题,一个成熟的后端系统离不开一个比较完善的权限管理系统,他是可以为我们提供更好的服务以及体验,话不多说下边我们开始步入正题。

RBAC权限简介

RBAC(Role-Based Access Control),即基于角色的访问控制,是一种广泛应用于信息安全领域的访问控制模型。RBAC的核心思想是将系统中的用户按照其角色进行分类,然后定义不同角色具有的权限,最后指定哪些用户属于哪些角色,从而实现权限管理。

RBAC 的主要组成部分包括角色、权限和用户。角色是指对某一类用户进行抽象的描述,包括他们所拥有的权限;权限是指系统的操作或资源,可以被分配给角色或用户;用户是系统中的使用者,可以被分配到一个或多个角色中。

RBAC 的优点包括简化了权限管理,降低了管理的复杂性;提高了安全性,通过限制用户的权限,减少了系统受到攻击的可能性;提高了系统的灵活性和可扩展性,可以根据需要对角色和权限进行动态调整。

前端技术栈

vue3、vite、element-plus、axios、TypeScript、pinia

后端技术栈

node、express、mongoDB

实现流程

1、后端数据库表设计
1、创建用户信息表
const usersSchema = new Schema({
    username: {
        type: String,
        default: `user_${str}`
    },//用户名
    password: String,//密码
    name: {
        type: String,
        default: `张三${str}`
    },//姓名
    role: {
        type: [mongoose.Types.ObjectId],
        ref: "roles",
        default: null
    },
    //头像
    avatar: {
        type: String,
        default: 'https://img.zcool.cn/community/01786557e4a6fa0000018c1bf080ca.png@1280w_1l_2o_100sh.png'
    }
})

2、创建角色信息表 
const rolesSchema = new Schema({
    rolename: String,
    menu: {
        type: [mongoose.Types.ObjectId],
        ref: "menu"
    },
    buttons: {
        type: [mongoose.Types.ObjectId],
        ref: "buttons"
    },
})

3、创建路由菜单表 
const menuSchema = new Schema({
    title: String,
    level: Number,
    name:{
        type:String,
        default:null
    },
    rid: {
        type: mongoose.Types.ObjectId,
        ref: "menu",
        default: null
    },
})

4、创建按钮权限表
const buttonsSchema = new Schema({
    title: String,
    rid: mongoose.Types.ObjectId,
    name:{
        type:String,
        default:null
    },
    level:{
        type:Number,
        default:null
    },
})

 2、 前端设计

1、创建并暴露静态路由表、动态路由表以及任意路由。  

静态路由表:登录页、注册页、首页等不需要认证角色的页面。

export const constantRoute = [
  // 登录
  {
    name: "login", //命名路由
    path: "/login",
    component: () => import("../views/Login.vue"),
    meta: {
      title: "登录", //菜单标题
      hidden: true, //代表路由标题在菜单中是否隐藏 true:隐藏 false:不隐藏
    },
  },
  // 登录成功以后展示数据的路由
  {
    name: "HomeView", //命名路由
    path: "/",
    component: () => import("../views/HomeView.vue"),
    meta: {
      title: "", //菜单标题
      hidden: false,
      icon: "", //图标
    },
    redirect: "/home", //让你访问跟路径时,直接重定向home页面
    children: [
      {
        name: "home",
        path: "/home",
        component: () => import("../views/Home.vue"),
        meta: {
          title: "首页", //菜单标题
          hidden: false,
          icon: "HomeFilled", //菜单文字左侧的图标,支持element-plus所以图标
        },
      },
    ],
  },
  // 404
  {
    name: "404", //命名路由
    path: "/404",
    component: () => import("../views/404.vue"),
    meta: {
      title: "404", //菜单标题
      hidden: true,
    },
  },
];

动态路由表:用户信息页、用户管理页、权限设置页等需要认证角色信息的页面。

//动态路由
export const allAsyncRoutes = [
  // 用户信息
  {
    name: "list",
    path: "/list",
    component: () => import("../views/HomeView.vue"),
    meta: {
      title: "用户管理",
      hidden: false,
      icon: "User",
    },
    redirect: "/list/about",
    children: [
      {
        name: "about",
        path: "/list/about",
        component: () => import("../views/AboutView.vue"),
        meta: {
          hidden: false,
          title: "用户列表",
          icon: "Platform",
        },
      },
    ],
  },
  // 权限管理
  {
    name: "acl",
    path: "/acl",
    component: () => import("../views/HomeView.vue"),
    meta: {
      hidden: false,
      title: "权限管理",
      icon: "Lock",
    },
    redirect: "/acl/user",
    children: [
      {
        name: "user",
        path: "/acl/user",
        component: () => import("../views/acl/user/index.vue"),
        meta: {
          hidden: false,
          title: "用户管理",
          icon: "User",
        },
      },
      {
        name: "role",
        path: "/acl/role",
        component: () => import("../views/acl/role/index.vue"),
        meta: {
          hidden: false,
          title: "角色管理",
          icon: "UserFilled",
        },
      },
      {
        name: "permission",
        path: "/acl/permission",
        component: () => import("../views/acl/permission/index.vue"),
        meta: {
          hidden: false,
          title: "菜单管理",
          icon: "Monitor",
        },
      },
    ],
  },
];

任意路由:当用户在导航栏输入错误路由时,需要跳转的页面比如404页面。

//任意路由
export const anyRoutes = {
  name: "Any",
  path: "/:pathMatch(.*)*",
  redirect: "/404",
  meta: {
    title: "任意路由", //菜单标题
    hidden: true,
  },
};
 2、利用pinia创建用户信息仓库

创建仓库用来存储后端返回用户信息的路由权限表、角色表、按钮权限表。并根据这些权限来生成最终的用户界面导航栏,以及按钮是否启用。在这里我们需要引入router实例,以及loadsh库中的clonedeep深拷贝方法,来对静态路由表进行深拷贝。还需要利用递归对动态路由已经后端返回的路由进行匹配,最终生成最新的动态路由菜单。最后对动态路由以及静态路由进行合并并重新赋值。接下来我们看一下实现代码。

// 创建用户小仓库
let useUserStore = defineStore('User', {
  // 小仓库存储数据地方
  state: () => {
    return {
      token: localStorage.getItem('roleid'), //admin
      name: '',
      roles: '',
      menuRoutes: constantRoute, //仓库存储生成菜单需要数组(路由)
      authBtnList: [], //储存按钮功能的列表
      avatar: '',
    }
  },
  // 异步 | 逻辑的地方
  actions: {
    // 获取用户信息
    async getinfo() {
      const { data } = await axios.get(
        `http://localhost:3000/userinfo?id=${this.token}`,
      )
      if (data.code === 200) {
        this.name = data.name
        this.roles = data.rolenames
        this.authBtnList = data.buttons
        this.avatar = data.avatar
        const asyncRoutes = filterAsyncRoutes(
          // 过滤路由,过滤出拥有的菜单权限
          cloneDeep(allAsyncRoutes),
          data.routes,
        )
        console.log(asyncRoutes);
        // 将路由进行拼接,过滤出来的路由以及任意路由(404)
        addRoutes([...asyncRoutes, anyRoutes])
        this.menuRoutes = [...constantRoute, ...asyncRoutes] //拼接完的在于静态路由进行拼接并赋值
        return 'ok'
      } else {
        return Promise.reject('获取用户信息失败')
      }
    },

})

//利用递归对异步路由和后台返回的路由进行匹配,最终生成动态菜单路由
function filterAsyncRoutes(allAsyncRoutes, routesName) {
  return allAsyncRoutes.filter((route) => {
    if (routesName.indexOf(route.name) === -1) {
      return false
    }
    if (route.children && route.children.length > 0) {
      //递归
      route.children = filterAsyncRoutes(route.children, routesName)
    }
    return true
  })
}
// 动态路由拼接
function addRoutes(routes) {
  console.log(routes)
  routes.forEach((route) => {
    router.addRoute(route)
  })
}
3、在完成登陆后调用pinia仓库中的方法来获取用户权限
// 获取用户相关的小仓库
import useUserStore from "../stores/modules/user";
let userStore = useUserStore();
const login = async () => {
  const { data } = await axios.get(
    `http://localhost:3000/login?username=${username.value}&&password=${password.value}`
  );
  console.log(data.data[0]._id);

  localStorage.setItem("roleid", data.data[0]._id);
  userStore.changeToken(data.data[0]._id);
  userStore.getinfo();
  router.push("/");
};
4、按钮级权限实现

按钮级权限采用自定义指令来实现,通过pinia仓库保存的按钮信息来及逆行判断是否存在该按钮权限,并采用disabled来对按钮进行禁用操作。

import useUserStore from '../stores/modules/user.js'
export const isHasButton = (app) => {
  let userStore = useUserStore()
  //全局自定义指令
  app.directive('has', {
    mounted(el, options) {
      if (!userStore.authBtnList.includes(options.value)) {
        el.parentNode.removeChild(el)
      }
    },
  })
}

以上就是RBAC权限管理的全部过程,如果小伙伴在实现时遇见问题,可以在评论区留言,我看到后会在第一时间帮助大家解决问题。如果这篇文章能够帮助到大家,也希望大家可以给小编点一个免费的小赞。 

祁祁私语
关注
  • 12
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RBAC用户角色权限设计方案
08-03
用户角色权限设计方案
基于RBAC权限控制模型的后台管理系统
01-20
  该项目主要展示 RBAC 的权限控制效果,并提供员工管理模块以供测试。用户登录系统后,根据用户所关联的角色,查询角色拥有的权限,如:菜单权限、按钮权限。不同角色用户,所显示的菜单可能也不尽相同。 系统...
RBAC——基于角色权限的模型
林隐的博客
10-21 1万+
学习RBAC——基于角色权限的模型
RBAC权限模型
热门推荐
richest_qi的博客
04-27 1万+
权限 权限,是用户可以访问的资源。包括页面权限、操作权限和数据权限。 页面权限。 页面权限,即用户登录系统可以看到的页面。由菜单控制。菜单包括一级菜单、二级菜单,只有用户有一级菜单、二级菜单的权限,那么用户就可以访问页面。 操作权限。 操作权限,即页面的功能按钮,包括查看、新增、修改和删除等。比如,用户点击删除按钮时,后台会校验用户角色下的所有权限是否包含该删除权限,如果包含,则可进行下一步操作,反之,提示无权操作。 数据权限。 数据权限,即不同用户在同一页面看到的数据是不同的。比如,财务部只能看到财务部
教你学会RBAC权限模型设计
个人博客,欢迎收藏。https://xiaoaozz.github.io/
01-12 1026
教你学会RBAC权限系统设计方案。
用户权限管理 最常用的架构模型介绍
u010291330的博客
03-20 1092
近期论坛有好几个帖子都在问权限如何管理,给大家分享下吧。
RBAC 权限模型介绍
qq_45525848的博客
02-27 1432
RBAC权限模型
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Spring的security模块,实现用户管理和权限控制,是一套较为通用的权限控制功能,主要内容如下: 1.登录,包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码1234; 3.拦截器...
基于RBAC的权限设计模型.doc
09-04
RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core ...
基于Springboot的Tangdao角色权限管理系统设计源码
最新发布
04-11
本源码提供了一个基于Springboot的Tangdao角色权限管理系统设计。项目包含232个文件,其中包括119个Java源文件、36个Vue文件、26个JavaScript文件、15个XML文件、6个JSON文件、5个SVG图像、4个PNG图片、3个Sass样式...
【概念】权限管理模型RBAC、ABAC、ACL)
颜淡慕潇
10-13 8855
这三种权限管理模型,也可以说是设计理念;在web后端的开发中都是以用户为主体,构建起来都较为简单。当然,它们各自都有优缺,只是两权相难取其轻,具体开发过程中还需要权衡开发成本而选择。
权限系统就该这么设计,yyds
码猿技术专栏
07-19 1866
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型。 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
角色权限设计
ding_fang的博客
02-20 1万+
角色权限设计一 ·RBAC模型1.基本的RBAC模型2.引入用户组概念的RBAC模型3. 角色继承的RBAC模型4. 限制的RBAC模型二·权限的拆分与设计三·需要注意的Tips 一 ·RBAC模型 1.基本的RBAC模型 RBAC(Role-Base Access Control,基于角色的访问控制),就是用户通过角色和权限进行关联。简单的说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就...
RBAC权限详解
xm1037782843的博客
07-30 7983
RBAC权限详解
B端产品权限设计_RBAC模型(组织、岗位、用户角色、权限)含Axure原型图
B端原型设计
08-16 3148
RBAC(Role-Based Access Control)权限模型对于B端产品设计至关重要。在B端产品中,通常需要管理多个用户角色和权限。RBAC模型可以帮助管理员有效地分配和管理用户的权限,确保用户只能访问其工作所需的功能和数据。通过RBAC模型,可以根据用户角色和职责将权限进行精确划分,避免了数据泄露和误操作的风险。同时,RBAC模型还能够提高产品的可扩展性和灵活性,当企业规模扩大或权限需求变化时,只需要调整角色和权限的配置,而不需要对整个系统进行大规模修改。因此,RBAC权限模型在B端产品设计
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
【产品设计RBAC权限设计
自学吧
04-21 3290
内置角色角色的名称和权限由系统内置好,用户仅可查看无法修改。
rbac权限管理模型
09-01
RBAC(Role-Based Access Control)权限管理模型是一种广泛应用的访问制模型,它基于角色进行权限分配和管理。在RBAC模型中,权限被分配给角色,而用户则被分配到不同的角色上,通过用户角色之间的关联来控制用户对系统资源的访问。 RBAC模型中的关键概念包括: 1. 角色(Role):角色是一组拥有相似权限和职责的用户集合。角色根据需要可以进行细分,例如管理员、普通用户、审批人等。 2. 权限(Permission):权限是指系统中允许执行的操作或访问的资源。权限可以被分配给角色,以授权相应的功能和数据访问。 3. 用户(User):用户是系统中的实体,可以被分配到一个或多个角色上。用户通过角色来获得相应的权限。 4. 角色关联(Role Assignment):角色关联指的是将角色分配给用户的过程。通过为用户分配适当的角色,可以实现对用户权限的管理和控制。 5. 权限继承(Permission Inheritance):权限继承是指用户通过与角色关联而继承角色所拥有的权限。通过角色之间的层级结构,可以实现权限的继承和组织。 RBAC模型的优点包括简化权限管理、降低管理复杂性、提高系统安全性和可扩展性等。它可以灵活地适应各种组织和应用场景,并提供了一种有效的方式来管理和控制系统中的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值